比特幣的工作量證明原理

Ⅰ 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

Ⅱ 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

Ⅲ 比特幣的工作量證明要怎麼理解

客戶端不需要知道真正的隨機數，客戶端（也是系統）其實就是要「隨機數」所求的哈希值小於某個值。
如：041665464（隨機數）的SHA256的值是:（16進制）0FFFFFFFFFF...（假如）
它不符合小於00FFFFFFFF的規定，所以不是區塊。
041665465（隨機數）的SHA256的值是:（16進制）000FFFFFFFF...（假如）
它符合小於00FFFFFFFF的規定，所以它是區塊。

實際上找小於一個哈希值的隨機數很難的，這正是工作量證明的原理。
要小於的這個值(00FFFF...)是可變的（難度），這個隨時間和計算力的大小而變化。

Ⅳ 比特幣挖礦機原理介紹 幾個方面來講解

1、最初的時候，用CPU就可以挖到比特幣，中本聰就是用他的電腦CPU挖出了世界上第一個創世區塊。然而，CPU挖礦的時代早已過去，現在的比特幣挖礦是ASIC挖礦和大規模集群挖礦的時代。

2、挖礦速度，專業的說法叫算力，就是計算機每秒產生哈希碰撞的能力。也就是說，我們手裡的礦機每秒能做的哈希碰撞次數，就是算力。

3、比特幣在宏觀上的原理，就如同黃金一樣。黃金在地球上的總量是一定的，而且比較稀少，可以作為一般等價物來使用，在紙幣大面積發行之前，一直作為貨幣的形式來使用。比特幣也是一個道理，之所以比特幣可以用來作為貨幣的形式來進行買賣，也是因為其總量是一定的，而且挖礦需要花費很大的成本，主要表現就是電力上的消耗。

4、工作量證明，簡單理解就是一份證明，用來確認你做過一定量的工作。監測工作的整個過程通常是極為低效的，而通過對工作的結果進行認證來證明完成了相應的工作量，則是一種非常高效的方式。

5、比特幣的背後是一個公共賬本，這個賬本每十分鍾需要重新記錄一遍，而成功記賬者會獲得一定數量比特幣的獎勵。在比特幣誕生之初，這個獎勵是50個比特幣，這一數字大約每4年減半。

Ⅳ 比特幣挖礦的原理是什麼

比特幣挖礦是利用計算機硬體為比特幣網路做數學計算進行交易確認和提高安全性的過程。

Ⅵ 什麼是工作量證明機制（POW)

工作量證明機制（POW）不難理解，很多情況下我們都使用POW，只是不自知而已。在不考慮驗證的情況下（無論是中心化還是非中心化的驗證），我們可以認為任何具有概率性事件的累計都是工作量證明，如淘金。假設礦石含金量為p%質量,當你得到一定量黃金時，我們可以認為你一定挖掘了1/p 質量的礦石。而且得到黃金數量越多，這個證明越可靠。

在一個簡單的釣魚游戲里，如果釣到魚的概率是較小的，我們可以認為玩家持有一定數量的魚就相當於完成了一定量的釣魚工作，從而可以認為玩家完成了釣魚任務。
一個人具有的一些技能如外語口語，樂器或是運動技巧，通常也是一種工作量證明。不用檢查四六級證書，一個人能流利的說外語或者演奏樂器，那麼TA一定在這些技能上投入了足夠的工作量，而且這個工作量與技能的熟練程度是正相關的。數字貨幣交易平台「幣匯」。

再說這四六級證書，一般認為在不能作弊的考試里採用足夠多的客觀題，也可以做到工作量證明的效果，因為一個人從概率上不可能連續蒙對大量的客觀題。因此一般認為文憑也是有說服力的。同樣的，飛行員的飛行小時數也說明問題，如果你飛了一萬小時還活著，大概率就不是靠運氣。

在一些其他場合我們也可以見到POW的蹤影，比如電子游戲里的勝率、K/D比率，在大量的交戰中一定的勝率能說明玩家的實力。同樣有些游戲里的成就系統、裝備體系也是POW，一般認為成就點數高的玩家在游戲里投入更多，更不容易詐騙，有時候交易點卡要求裝備等級或者成就點數也是這個道理。
因此，POW要求出示一定的證明表明工作量，證明可以是直接記錄也可以是以概率表示，其中對於由小概率事件累計的工作，出示結果等同於證明了工作量（因為不太可能直接得到小概率結果）

在比特幣和其他類比特幣的系統中，POW系統是以合乎要求的HASH作為工作結果。由於礦工要取得合法的計算結果需要一定量的計算，因此得到合法的計算結果就可以證明完成了一定量的計算。

Ⅶ 挖比特幣的原理

比特幣每個區塊的數據結構，每個區塊由區塊頭和區塊體兩部分組成。區塊頭中包含父區塊的哈希，版本號，當前時間戳，難度值，隨機數和上面提到的默克爾樹根。區塊體中包含了礦工搜集的若干交易信息，假設有8個交易被收錄在區塊中，所有的交易生成一顆默克爾樹，默克爾樹是一種數據結構，它將葉子節點兩兩哈希，生成上一層節點，上層節點再哈希，生成上一層，直到最後生成一個樹根。

Ⅷ 挖礦到底在計算什麼

比特幣挖礦到底在計算什麼？如何看待比特幣挖礦，比特幣的挖礦對於不同的礦工而言是一種競爭記賬權的合作記賬行為，在合作的大框架下有序地競爭。也就是利用電腦硬體計算出比特幣的位置並獲取的過程稱之為挖礦。挖礦既能生產比特幣，又能保障交易信息，下面來具體解釋挖礦。

比特幣在2017年底暴漲至將近20萬人民幣一枚，不僅火了數字貨幣行業，更是火爆了區塊鏈行業，正因為如此，很多人想方設法去挖礦，獲取比特幣來實現自己的財富自己，首先，”比特幣“挖礦是怎挖的，比特幣是一中虛擬貨幣，基於區塊鏈技術。如果我們簡單地把區塊鏈的區塊比作一個個的賬本，那麼”挖礦“就是“打包”過去十分鍾整個區塊鏈網路的交易，把這些交易寫入新的區塊，那麼就“打包”完成，那就是完成了“挖礦”旅搭譽。完成了挖礦之後就獲得了系統分發給你的比特幣。這就是比特幣“挖礦”比較簡化的說法，當中的原理和運行還是相當復雜的。

如何分配“打包權”

比特幣的價格超過2w元一個，每一次獲得“打包權”，完成工作就會獲得12.5個比特幣(會隨時間遞減)，獲利可謂相當豐厚。

天下熙熙皆為利來天下攘攘皆為利往，只要有利潤的地方就有人。網路上礦工眾多，那麼如何確定應該分配給哪個礦工去做這事呢?

比特幣的創始人中本聰採用這種方法：採用一種叫“工作證明(Proof Of Work，簡稱POW)機制，即工作量的證明。

這種方法通常來說只能從結果證明，因為監測工作過程通常是繁瑣與低效的。這是用來確認你做過一定量的工作，但是監測工作的整個過程極為低效，而通過對工作的結果進行認證來證明完成了相應的工作量，則是一種非常高效的方式。

我們可以比喻成，要證明您會開車技術好，企業不可能給您幾天時間，跟著您在市區上走。但是，你可以提供駕駛證和之前在公交車公司當公交車司機的工作證明， 來說明您得能力。你要獲得這個能力需要付出大量的時間和精力，但是企業驗證卻非常簡單。

比特幣這種加密系統所使用工作量證明機制的證明是哈希現金，需要算出對應的哈希函數。哈希現金是一種工作量證明機制，它是亞當·貝克在1997年發明的，主要用於抵抗郵件的拒絕服務攻擊及垃圾郵件網關濫用。在比特幣之前，哈希現金被用於垃圾郵件的過濾，也被微軟用於hotmail等產品中。

對於比特幣這種加密系統所使用的哈希函數，它需要具備以下的性質：

1. 免碰撞，即不會出現輸入x≠y，但是H(x)=H(y)

2. 隱匿性，也就是說，對於一個給定的輸出結果H(x)，想要逆推出輸入x，在計算上是不可能的。

3. 不存在比窮舉更好的方法，可以使哈希結果H(x)落在特定的范圍。

比特幣在區塊鏈的生枝鋒成過程中使用了POW機制，一個符合要求的區塊哈希函數由N個前導零構成，零的個數取決於網路的拆段難度值。

要得到合理的區塊哈希碼需要經過大量嘗試計算。當某個節點提供出一個合理的區塊哈希值，那就是說明該節點確實經過了大量的嘗試計算，那麼系統就把”打包權“分配給該節點(礦工)

當然這不能得出計算次數的絕對值，因為尋找合理hash是一個概率事件，所以當節點(礦工)擁有佔全網n%的算力時，該節點基本上就是有n/100的概率找到區塊哈希。那就是意思上說比拼算力。

當能不能記住前面幾個0，然後可以使用呢?不能的，因為難度值不一樣， 0的數量就不一樣。而且要證明的數是一個哈希碼，而且需要驗證的工作量證明非常龐大，基本上無法造假。只存在一個方法：窮舉!

那麼意味著，你不僅要算出你的哈希值，還需要對比對不對，如果不對的話繼續算。

所以需要大量的顯卡進行大量的並行運算，獲取哈希值。讓我們來看看，礦場是一個怎麼樣的存在：

這些礦場都是用很貴的顯卡來算，他們的算里是人工的N倍。如果單靠人力，算十年都沒有它們工作一小時的工作量大。

比特幣和傳統貨幣不同，美元和英鎊這種法幣由央行和金融機構管理，進行轉賬交易時這些機構也同時參與，而比特幣只在分布式賬本中進行交易，每一項交易就儲存在比特幣的全球網路節點中，不可復制，不可篡改。所以每個儲存數據的節點都會有相應的獎勵，目前已經開採的節點有1700萬個，比特幣總量只有2100萬個，意味著還有400萬個比特幣待開采。

Ⅸ 區塊鏈共識機制之一：POW工作量證明機制

區塊鏈可以理解為一個不可篡改的公共賬本，所有參與者都能驗證交易並進行記賬，即為分布式賬本。那到底由誰來記賬？又如何保證賬本的一致性、准確性呢？也就是區塊鏈的共識機制是如何的？

區塊鏈的共識機制就是解決由誰來記賬（構造區塊），以及如何維護區塊鏈的一致性問題。目前區塊鏈項目採用的共識機制有多種，如：POW工作量證明機制，POS權益證明機制，DPOS股份授權證明機制等等。本文說明POW工作量證明機制。

區塊鏈的第一個成功應用比特幣系統採用的POW工作量證明機制。即以比特幣系統為例說明POW機制，首先比特幣系統有一套激勵機制讓所有參與者競爭記賬的權利，即誰擁有記賬權誰將獲取構造新區塊的比特幣獎勵（目前獎勵為12.5比特幣），同時獲取新區塊內所有交易的手續費作為獎勵。

參與者如何競爭記賬權利呢？參與者通過自己的算力計算一道數學難題，誰先計算的結果，誰就擁有了記賬的權利，也就可獲得構造新區塊的獎勵。這道數學難題就是尋找一個隨機數Nonce，使得對區塊頭的哈希計算的結果小於目標值，Nonce本身是區塊頭中的一個欄位，所以通過不斷的嘗試Nonce的值，以滿足區塊頭的哈希計算結果小於目標值。通過動態調整目標值，即可調整計算的Nonce值的難度。

關於哈希計算Nonce的過程通常類比為擲篩子游戲，基於參與游戲的篩子的個數通過調整擲得篩子的點數可調整游戲的難度。例如：100個人參與擲篩子，總共有100個篩子，要求擲得點數為100為贏，則100個人誰先擲得點數100即為勝利者，即擁有了記賬權。如果發現大家擲出100點的時間太快，則可增加難度，要求擲得點數為80為贏。如果又有100個人參與游戲，則游戲中增加了篩子數，如：篩子數增加為200個，同樣通過設置擲得點數來調整游戲的難度。

篩子類似於比特幣網路的算力，擲得點數類似於比特幣網路可動態調整的目標值。

區塊鏈以最長的鏈條視為正確的鏈條，如果存在同時出現兩個區塊，會暫時並行記錄兩個區塊，後續再生成的區塊基於其中的某一個區塊，將會形成的最長的鏈條作為一致性的鏈條，另外一個區塊將會被丟棄，比特幣是基於6個區塊的確認，所以被丟棄的區塊將不會獲得比特幣系統的獎勵，也就是白白將競爭記賬權的算力（電費）浪費了。基於工作量的激勵，參與者必然盡最大能力構造正確的區塊，也就是滿足區塊鏈的一致性。即全網的所有用戶可以達成唯一的一致性的公共賬本。

目前比特幣系統全網算力已達到驚人的24.75EH/s，其中1E=1000P，1P=1000T，1T=1000G，1G=1000M，1M=1000K，1K=1000，H/s為每秒一次哈希計算（哈希碰撞），也就是每秒進行24.75E次哈希計算，且仍有持續的算力加入比特幣系統。比特幣記賬權的競爭，提供算力的硬體從CPU，GPU，專業礦機，礦池。目前單機版的專業礦機已無法競爭到記賬權，必須由多台礦機組合為礦池才能競爭到記賬權。

Ⅹ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。